由于信息安全标准规范种类极其繁多,可以根据不同的目的,从不同角度对标准进行分类,比较通行的方法有3种,即标准层次分类法、标准约束性分类法、标准性质分类法。
1、按标准的层次分类:
从世界范围来看,可分为5类:
(1)国际标准。是由国际标准化组织(ISO)和国际电工委员会(IEC)制定的标准。此外,由国际标准化组织认可的国际组织所制定的标准也可视为国际标准。国际标准为国际上承认和通用。
(2)区域标准。又称地区标准,是世界区域性标准化组织制定的标准,如欧洲标准化委员会(CEN)制定的欧洲标准。这种标准在区域范围内有关国家通用。
(3)国家标准。是在一个国家范围内通用的标准。
(4)行业标准。是在某个行业或专业范围内适用的标准,也称为协会标准。
(5)企业标准。是由企业制定的标准。
从我国标准发生作用的范围或标准审批机构的层次上看,可分为4类:
(1)国家标准。对需要在全国范围内统一的技术要求,由国务院标准化行政主管部门制定国家标准。
(2)行业标准。对于没有国家标准又需要在全国某个行业范围内统一的技术要求,可由国务院有关行政主管部门制定。
(3)地方标准。对没有国家标准和行业标准,又需要在省、自治区、直辖市统一的工业产品的安全、卫生要求,可以由省、自治区、直辖市标准化行政主管部门制定地方标准。
(4)企业标准。企业生产的产品没有国家标准或者行业标准,制定企业标准。已有国家标准或者行业标准,企业可以制定严于国家标准或行业标准的企业标准,在企业内部适用。
2、按标准的约束性分类:
按照标准的约束性,可分为强制性标准和推荐性标准。根据《中华人民共和国标准化法》的规定,保障人体健康、人身财产安全的标准和法律及行政法规规定强制执行的标准是强制性标准,其他标准是推荐性标准。
3、按标准的性质分类:
标准按其性质一般分为3类:
(1)技术标准。是对标准化领域中需要协调统一的技术事项所制定的标准。主要包括基础标准、产品标准、方法标准、安全标准、卫生标准和环保标准等。
(2)管理标准。是对标准化领域中需要协调统一的管理事项所制定的标准。“管理事项”主要指在营销、采购、设计、工艺、生产、检验、能源、安全、卫生、环保等管理中与实施技术标准有关的重复性事物和概念。
管理标准主要包括各种技术管理标准、生产管理标准、营销管理标准、劳动组织管理标准以及安全、卫生、环保、能源等方面的管理标准。
(3)工作标准。是对标准化领域中需要协调统一的工作事项所制定的标准。“工作事项”主要是指在执行相应技术标准与管理标准时。
与工作岗位的职责、岗位人员的基本技能、工作内容、要求与方法、检查与考核等有关的重复性事物和概念。工作标准主要包括通用工作标准、分类工作标准和工作程序标准。